後臺設計之權限管理 - 人人都是產品經理

2021-01-11 人人都是產品經理

權限系統是每位後臺產品產品經理繞不過去的問題,好的權限系統可以明確公司內不同人員、不同部門的分工,降低操作風險發生概率,便於管理等優勢。筆者曾負責過若干種後臺系統的搭建,其中都繞不開「權限管理」,現願意將我個人經驗和工作中所產生的的思考與大家進行分享。

1. 權限系統是什麼

一句話概括,我個人認為權限系統就是:明確操作人員可在平臺內能做什麼。即什麼樣的人,可以做什麼樣的事,這並不難理解,我們的用戶是所有可以登錄該平臺的人員。

2. 權限系統應該怎麼做

在這筆者先介紹一下「RBAC」結構的含義,所謂RBAC即:權限與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的權限。

由此可見,通常的權限管理,可分為三個部分及「用戶管理」、「角色管理」和「權限管理」三個部分。

通常來說,用戶與角色一一對應,一個用戶對應一個角色;同一個角色可對應多個後臺操作頁面;若公司具有多個產品線,那麼多個角色對應同一個產品。其結構如下圖所示:

有些讀者可能會有疑問,如果去掉「角色」概念,直接將用戶與權限進行綁定是否可以減輕工作步驟?

表面上看來,如果沒有「角色」,也可以為用戶分配權限,但仔細思考後,會發現如下問題:

若不同用戶擁有相同權限,那麼後臺操作人員將重複配置多次。若用戶身份變更,需重新梳理權限。若用戶離職,將出現多個無用權限,造成垃圾數據。綜上所述,RBAC結構可通過「角色」搭建用戶與權限之間的關係,可在創建角色時綁定相應權限,再匹配到用戶,可提高整體的效率以及穩定性。

3. 權限系統三要素

前文已經講過,權限系統的核心三個功能為:用戶、角色和權限,下圖為簡要的腦圖,可輔助理解。

3.1 用戶管理

通常企業的後臺管理系統,可以同企業內部OA或企業微信等系統間打通,當用新員工入職時,可主動申請後臺相應權限,高級管理員(即權限分配者)根據用戶的職責,分配具體的角色。若後臺系統暫未與系統打通,則需管理員手動創建用戶。

用戶界面原型圖如上所示,該原型內為尚未連接企業OA,需手動創建用戶,所有可登錄後臺的用戶都將在表中展示。

添加用戶的界面如下圖所示:

在創建用戶時,需輸入用戶的基本信息,並直接為用戶綁定角色,那麼如何設定角色呢?這是我們下一步需要說明的問題。

細心的同學不難發現,上圖頁面中存在「修改權限」的按鈕,該功能的存在是為了避免角色與權限的綁定過於僵化,可針對同一角色在不同用戶使用時,進行微調,避免每次都產生新的角色。

3.2 角色管理

角色可由兩個維度確認:

業務維度等級維度所謂業務相對來說方便理解,即不同的角色負責不同的功能,例如:配置專員,負責內容物料的配置以及上架;審核專員,負責上架前的審核工作。

等級維度,即超級管理員、普通管理員和XX專員,超級管理員擁有針對所有用戶添加角色、添加用戶的權限,普通專員只能圍繞自身業務進行管理,而專員的權限最弱,只負責基礎的執行工作。

業務維度視平臺的功能和業務定義,等級維度可按照系統複雜度以及人員架構方向確定。

角色列表同用戶列表一樣,將展示平臺內所有的角色,以及該角色對應的說明、人數以及狀態(開啟/關閉)。

創建角色的過程中,可為該角色配置相應的權限。可採用雙向樹結構或列表勾選的方式快速添加。

3.3 權限說明

權限系統,離不開具體的權限,之所以放到最後,是因為權限相比較前面兩個元素來說更為複雜。通常後臺的權限分為:頁面權限、操作權限和數據權限。

頁面權限:用戶是否具備進入/瀏覽該頁面的權限,例如,負責物料上傳的運營人員,應有物料上架的頁面權限,但無需數據埋點反饋的頁面權限。操作權限:在擁有頁面權限後,是否可擁有對該頁面進行操作的權限。例如,數據專員可以對數據統計後臺的報表進行整合、下載等,但無法更改數據統計規則。數據權限:數據權限較比於其他兩個權限較為抽象。指的是用戶是否有針對某些數據的瀏覽權限。例如,同一個管理後臺內,可看到公司不同產品產品線的下載率、DAU、Crash率等等,但是作為某條產品線的員工,只能看到該產品線的數據,而無法對其他產品線的數據進行觀測。通常頁面權限和操作權限將會在權限列表中拉取系統內的所有頁面和可進行的操作,通過樹狀圖展示給操作人員,進行配置,而數據權限則需要貼合公司的業務進行分析。

4. 總結

以上就是筆者對於權限系統設計的思考與總結,後臺系統的設計,沒有絕對的好與壞,也沒有DAU、MAU的壓力,但是也有自己的獨特之處即一定要圍繞業務來做,以滿足業務為核心,提高效率為目標。

如有機會,後續將會介紹CRM系統以及內容管理CMS系統。

本文由 @Forza 原創發布於人人都是產品經理。未經許可,禁止轉載

題圖來自 Unsplash,基於 CC0 協議

相關焦點

  • 後臺設計之權限管理
    權限系統是每位後臺產品產品經理繞不過去的問題,好的權限系統可以明確公司內不同人員、不同部門的分工,降低操作風險發生概率,便於管理等優勢。筆者曾負責過若干種後臺系統的搭建,其中都繞不開「權限管理」,現願意將我個人經驗和工作中所產生的的思考與大家進行分享。1. 權限系統是什麼一句話概括,我個人認為權限系統就是:明確操作人員可在平臺內能做什麼。
  • 後臺產品經理跳坑「指南」
    近些年來,被逼跳後臺、帶團隊,一個項目往往前後臺產品經理基本都帶上做。對於後臺產品開始也慢慢有了自己的模式和想法。在之前的回答中,也提到像我們這種媒體型網際網路公司來說,產品還是非常看臉的。做後臺產品,不僅僅需要有業務流的分析梳理能力、項目管理能力,還必須要帶上點兒互動設計能力。多種角色集於一身,所負責的往往是一整條產品線,一名產品經理必須能有很強的獨擋一面能力。
  • 小程序後臺管理系統:權限模塊解析
    在使用小程序的背後,你知道其設計原理嗎?今天,本文作者分享了她設計後臺管理系統的過程,並且對權限模塊進行了解析,希望看後對你有幫助。做了三個後臺管理系統,才慢慢熟悉了基礎架構和必備功能模塊,於是梳理出來和大家一起分享。本文中提到的後臺管理管理,僅適用於移動端(例如小程序/APP)的管理,不適配大型saas平臺。後臺管理系統(下文中統稱後臺)中,比較核心的模塊是權限模塊的設計。我總結出一套通用方案,可供大家學習和借鑑優化。首先,要清楚一些名詞和定義還有模型,才能更好地理解權限系統。
  • 電商後臺設計:系統管理、菜單管理
    文章對系統管理和菜單管理的設計過程以及其中的業務邏輯展開了講解,主要適合從事網際網路產品設計、技術研發以及產品運營人員學習。對於絕大數後臺管理系統功能管理應該是它的重點,系統中涉及大量的功能模塊,能夠有一個清晰的結構劃分,無疑會提升員工的使用效率。
  • 後臺產品經理入門指南
    ,這些都是不可見的需求,其次才是對一些可操作的數據提供管理後臺頁面,而且管理後臺對用戶體驗的要求不高,只要滿足功能需求,操作簡單即可。03 後臺產品經理的作用在很多人的印象裡,後臺產品經理就是負責管理後臺,這是非常片面的,後臺產品經理需要了解整個產品的架構設計,在業務發展變化過程中持續的為前臺提供能力支持,根據業務邊界整合不同業務系統、提升運轉效率,還要提供數據沉澱和分析等等
  • 基於業務中臺的多租戶權限管理設計方案
    文章是基於業務中臺多租戶權限管理設計的整體方案,筆者梳理了後臺系統權限管理設計的一般方法、需要解決的問題以及總結了具體的設計方案。一、後臺系統中權限管理設計的一般方法在設計後臺系統(如:CRM、EPR、EHR、電商管理後臺等)時,權限管理是必不可少的功能,絕大部分的後臺系統都是處理企業業務流程的,會涉及到多個部門的協同合作,必然需要對每個能夠使用系統的用戶進行權限管理。
  • 後臺產品經理入門指南(上)
    前端產品直接面對用戶,側重於對用戶需求、用戶心理的把握,通過好的用戶體驗來獲得用戶提升收入,而後臺產品的特點體現在以下幾個方面:1、更偏重於流程的設計,而非頁面體驗首先基於業務需求定義好業務流程、核心的功能模塊、它們之間的數據交互規則等等,這些都是不可見的需求,其次才是對一些可操作的數據提供管理後臺頁面,而且管理後臺對用戶體驗的要求不高,
  • 好書推薦《電商產品經理寶典電商後臺系統產品邏輯全解》PDF網盤
    而當後臺產品經理的視野開始從功能延伸到模塊,再延伸到子系統,最後關注整體系統時,就有了把控平臺型產品的能力。《電商產品經理寶典:電商後臺系統產品邏輯全解析》圍繞「電商後臺產品」,從電商的整體產品架構入手,逐步剖析各支撐子系統。
  • 後臺產品設計方法論:RBAC模型概要分析(附案例分析)
    RBAC(Role-Based Access Control ,基於角色的訪問控制)模型是後臺產品設計中常用模型。最近西蒙折騰業務管理後臺的從0到1,接到任務那刻,就開始投入資料的搜集和匯總工作。但是很多網上的資料都是基於技術層面的解釋,但是很少有通俗易懂的說明,工作就開始了卡頓。
  • 線上課程|後臺產品新人進階難?3周掌握電商後臺12個子系統設計要訣
    大部分人都容易遇到這些問題:後臺產品可以參考的資料比較少,大部分都在自己摸索對於業務邏輯到產品邏輯的細節一知半解,缺乏系統梳理只熟悉自己負責的模塊的產品細節,對於整個後臺系統其他模塊的核心邏輯及整體系統間的配合沒有清晰概念各類後臺系統中,電商的後臺系統借鑑意義最大,因其體系成熟、完整、龐大,且大部分產品都離不開商業化,和電商後臺系統或多或少都有重疊。
  • ToB產品設計:用戶權限系統解析
    文章以產品經理的角度思考,對權限系統的核心進行剖析,抽象出權限系統中的核心要素,並結合釘釘的一些做法對權限系統進行介紹。一、什麼是用戶權限系統權限管理系統是任何一個企業管理系統內都必備也是非常重要的模塊,對權限系統的分析和規劃也是一個B端產品經理必備的能力。
  • B端產品經理的通用工作流程 - 人人都是產品經理
    對B端產品經理來說,理清工作流程,並按照流程有序完成工作事項,能達到事半功倍的效果。那麼具體的工作步驟與流程都有哪些呢?快來看看本文的解答吧。各行各業都有著不同的業務場景,流程邏輯。產品經理在做產品設計之前了解業務,學習業務流程,是必不可少的過程。那麼怎樣快速的熟悉業務並提煉業務邏輯呢?方法一般有三種:方法一:通過行業報告,從宏觀層面了解行業近況及未來趨勢,從頂層俯瞰行業發展潛力。
  • CRM系統的權限管理與流程設計
    本文介紹CRM系統的項目權限管理和用戶報名流程的設計。在徵得甲方同意後,本文僅介紹項目權限管理和用戶報名流程的設計。基於RBAC(Role-Based Access Control)的權限管理RBAC模型一個完善的管理系統底層邏輯,權限管理,往往是系統架構的第一步。
  • 案例| 作為產品經理,我是這樣設計業務系統的
    驀然回首,從事產品經理差不多一年光景,期間曾作為產品負責人完成了兩個業務平臺的整體規劃工作。與前端產品不同,業務系統往往基於複雜的數據流和業務邏輯,這就要求產品經理提供詳細完整的業務流程圖和PRD。接下來作者就一些常見模塊設計做簡要說明,有紕漏之處還請各位大牛批評指正。1.用戶管理平臺的設計最終是為了服務於用戶。 1.1用戶登錄名業務系統不同於社交APP和論壇,用戶名往往是嚴肅準確的。
  • 我的項目管理方法論 | 人人都是產品經理
    從事項目管理3年已經左右,從最開始的什麼都不懂,到現在的同時處理多個重點項目,一路走來也有一些心得,希望可以總結下來,幫自己梳理出自己的方法論,便於在日後更加清晰便捷的完成後續項目交付,也便於日後總結自己的不足時有所依據。
  • 線上課程 | 後臺產品模塊都理不清,怎麼做好電商產品?
    我問過幾個朋友所在的公司,他們公司每個月流水都在億級,也屬於中型的電商企業,但是後臺系統普遍存在問題,比如:「庫存數據不準確,導致超賣」「財務結算複雜,很多線下流程」「權限管理不嚴謹,存在安全隱患」「售後問題容易跟丟」「發貨時效慢」「運營操作繁瑣、效率低
  • 產品經理黑魔法 | 自啟動與後臺
    安卓神煩的自啟用過安卓手機的朋友都知道,安卓手機開機使用一段時間後,慢慢會變得很卡,很多APP一開機就會啟動,關了以後還會在後臺自動啟動,搞得很多安卓手機用戶都養成了一個強迫症習慣:頻繁的查看、清理後臺程序。這個習慣一些安卓用戶轉移到了蘋果,仍然會保留一段時間。(Glen本人就是這樣)安卓為啥會有各種自啟?
  • 如何實現後臺管理系統的權限路由和權限菜單
    本文轉載自【微信公眾號:趣談前端,ID:beautifulFront】經微信公眾號授權轉載,如需轉載與原文作者聯繫前言本文是繼 前端如何一鍵生成多維度數據可視化分析報表 實戰的最後一篇文章, 主要介紹如何實現後臺管理系統的權限路由和權限菜單. 希望通過這3篇文章的復盤和實戰, 可以讓大家開發企業應用的時候更加遊刃有餘.
  • 產品經理崗位職責 | 人人都是產品經理
    1.產品經理的主要工作職責作為一名新進產品經理,甚至一名資深PM,你可能都或多或少對這個職位產生某種迷惑。到底什麼是產品經理?這個職位的主要職責是什麼?在IT產業的不同領域,甚至在同一領域的不同公司,這個職位的定義似乎都有不同。雖然在不同的公司,產品經理的角色和職責互有差異,但是有一些關鍵職責是任何一個產品經理都應承擔的。可以將其歸納為如下六個方面:1.1市場調研市場調研是指研究市場以了解客戶需求、競爭狀況及市場力量(market forces),其最終目標是發現創新或改進產品的潛在機會。
  • 其實,做後端產品經理比前端產品經理更難
    第二難,難在產品架構的規劃設計:後端產品經理,遠遠不是負責功能定義、UI設計和用戶點擊量關注那麼簡單。後端產品經理要了解一點技術,把控合理的節奏,了解行業典型玩法和功能模塊,深諳團隊工作協調,熟悉數據分析等工具、行業報告、系統對接、數據結構、思辨方式等等。這就需要經驗沉澱:走的路和踩是坑。